CloudLink: Apache Log4J vulnerability CVE-2021-44228
Riepilogo: This article provides a list of security vulnerabilities that cannot be exploited on CloudLink, all versions, but which may be flagged by security scanners.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Tipo di articolo sulla sicurezza
Security KB
ID CVE
CVE-2021-44228
Riepilogo del problema
This article provides a list of security vulnerabilities that cannot be exploited on CloudLink, all versions, but which may be flagged by security scanners.
Dettagli
The vulnerabilities listed in the table below are in order by the date on which CloudLink Engineering determined that CloudLink, all versions, was not vulnerable.
| Third Party Component | CVE ID | Summary of Vulnerability | Reason why Product is not Vulnerable | Date Determined False Positive |
| Apache Log4j
|
CVE-2021-44228
|
It is remotely exploitable without authentication, for example, may be exploited over a network without the need for a username and password.
|
CloudLink uses log4j-1.2.17. Log4j 1.x does not have JNDI lookup feature. Log4j 1.x JMSAppender code using JNDI API, but this appender is not configured in CloudLink.
|
December 13, 2021 |
Raccomandazioni
None
Dichiarazione di non responsabilità
Prodotti interessati
CloudLink SecureVM, CloudLinkProdotti
Product Security InformationProprietà dell'articolo
Numero articolo: 000194928
Tipo di articolo: Security KB
Ultima modifica: 12 mag 2026
Versione: 2
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.